Új hozzászólás Aktív témák

  • Frawly

    veterán

    válasz Frawly #21843 üzenetére

    (P:J)LOL, distrotube biztosan olvassa ezt a topikot, vagy valaki közületek irkál be neki. Most pont az RSS-ről volt szó, erre pont nem egy RSS readerről jelent meg most videója? Igaz valami érdektelen, rustos, Gome-stílusú, átlag GUI-s progi, csak az egybeesés érdekes. Ez már nem az első, volt már hasonló, mikor arról közölt le videót, amiről itt is épp volt szó. Vagy csak ennyire azonosan forognak a linuxosok agyának fogaskerekei.

    De ha már hozzászólok, támadt egy ötletem. Implementálni kéne Linuxban az ideiglenes jogosultságokat. Úgy értve, hogy pl. mikor egy olyan fájlt kell szerkeszteni, ami csak rootnak lenne hozzáférhető, de magát a text editort nem akarjuk a root nevében futtatni (hogy ne a root, hanem mondjuk a user home-es beállításaival fusson). Erre van is korlátozottan lehetőség, pl. ha fut GVFS és egy GVFS képes editor, akkor lehet a fájlra pl. úgy hivatkozni hogy admin:///etc/fstab. Ilyenkor is bekéri a jelszót, de maga a text editor a user nevében fut, de a fájlt root nevében éri el. Hasonlóra van lehetőség sudo-nál, a sudoedit (vagy sudo -e) kiadásával, de ez nem a legjobb, mert a fájlt átmásolja a /tmp-be, és onnan nyitja meg, majd a szerkesztés végeztével (mikor kilépünk az editorból) onnan felülírja vele az eredeti fájlt. Így pl. az nem lehetséges, hogy csak mentjük a fájlt kilépés nélkül, hogy teszteljük a konfigot, mert nem íródik vissza, míg az editorból ki nem léptünk. Ráadásul ehhez a sudoedithez hasonló megoldása nincs a sudo-helyettesítőknek, pl. doas.

    Ezt elég lenne a shellekbe implementálni, hogy pl. ! jelet tennénk a fájl elé, akkor bekérné a root jelszót, de csak a fájlt érné el így, a progi a user nevében futna. Vagy lehetne ideiglenes, egyszer használatos jogosultságot osztani, ezt kiosztaná, ahogy az user elérte a fájlt, majd lezárta, onnan érvényét vesztené.

    Mert ez így elég gáz biztonságilag, hogy az egész editort vagy egyéb alkalmazást kell a root nevében futtatni. Meg kényelmetlen, mivel a root-nak ilyenkor disztró-default beállításai futnak, amik nincsenek testre szabva (színtéma, beállítások, saját billentyűk), ezért kényelmetlen vele dolgozni. Ezt ki lehet védeni, hogy mindent a root fiókban is testre szabunk, de ez megduplázza a konfigurálási munkát.(/P)

    [ Szerkesztve ]

Új hozzászólás Aktív témák